Nei tradizionali sistemi on-premises, le organizzazioni sono responsabili della sicurezza di tutto l’ecosistema: dalle strutture fisiche all’hardware, sistemi operativi, infrastruttura e applicazioni.
Negli ambienti cloud, la gestione della sicurezza è diversa. In ambienti cloud pubblici, sia per l'infrastruttura che per la piattaforma distribuite come servizio, la responsabilità della sicurezza è condivisa tra il CSP e il cliente.
Il fornitore gestisce la sicurezza fisica e gli aspetti dell’infrastruttura del cloud oltre agli aspetti dell’archiviazione, del database e dei servizi di rete e applicativi offerti.
Tu, il cliente, sei proprietario della configurazione di sicurezza dei tuoi sistemi operativi, del traffico di rete e delle impostazioni del firewall, oltre a tutta la sicurezza relativa ai sistemi utilizzati per connettersi al cloud.
Per garantire una sicurezza totale, è fondamentale capire chi si deve occupare della sicurezza dei diversi elementi presenti.
Di seguito, sei punti chiave essenziali per la sicurezza del cloud.
1. Classificare Applicazioni e Dati
È necessario capire quali applicazioni e dati sono fondamentali nella tua azienda. Quali applicazioni, in caso di violazione, metterebbero a rischio l’azienda? Quali dati, se compromessi, potrebbero causare ingenti danni? Dati aziendali altamente sensibili devono essere classificati come critici e protetti.
2. La Sicurezza delle Applicazioni è Fondamentale
I criminali informatici spesso sfruttano vulnerabilità all'interno di applicazioni web. Se le applicazioni sono open source o disponibili, assicurati di applicare patch periodicamente.
Quando progetti le tue applicazioni, assicurati che gli sviluppatori siano in grado di attuare pratiche di codifica sicure e ad esaminare continuamente le app per potenziali vulnerabilità. Una buona guida per iniziare un programma di sicurezza delle applicazioni è l'Open Web Application Security Project (OWASP).
3. Controllare Identità degli Utenti e Accessi
Anche la gestione degli account è molto importante. È necessario sapere chi sono gli utenti, che ruolo hanno e a quali applicazioni o risorse hanno accesso. È importante limitare l’accesso solo agli utenti che necessitano di avere l’account.
Quando un dipendente lascia l’azienda, per qualsiasi ragione, il suo accesso deve essere eliminato. Questo è uno degli aspetti fondamentali per garantire una sicurezza totale, eppure molto spesso viene trascurato.
4. Stabilire e Gestire Policy e Configurazioni
È fondamentale stabilire policy per i controlli di sicurezza, impostazioni e livelli di configurazione per tutti i sistemi, workload e applicazioni.
Come per le scansioni di vulnerabilità, in primo luogo, è importante capire quali siano i sistemi non aggiornati, quindi verificare che siano configurati correttamente e conformi alle policy.
5. Automatizzare i Processi
Se un determinato processo può essere automatizzato attraverso script o scaricato ad un costo ragionevole da un fornitore, dovrebbe essere eseguito.
6. Pronti a Rispondere alle Minacce
Quando si analizzano vulnerabilità che potrebbero sfruttare i criminali informatici, è importante anche pensare a come far fronte a queste vulnerabilità, per evitare di subire eventuali attacchi che potrebbero compromettere seriamente tutto l’ecosistema aziendale.
Questi sei punti chiave per la sicurezza del cloud vogliono essere un semplice suggerimento per capire da dove iniziare il proprio programma per la protezione degli ambienti cloud.
Palo Alto Networks offre una suite completa di Next-Generation Security Platforms per la protezione a 360 gradi dell'azienda dalle minacce informatiche. Con soluzioni di Next-Generation Firewall, Advanced Endpoint Protection e Threat Intelligence Cloud, Palo Alto protegge più di 42,500 clienti in oltre 150 paesi, e 85 aziende della classifica Fortune 100.
Per avere maggiori informazioni sulle soluzioni Palo Alto Networks invia una mail a cio@florence-consulting.it o chiama lo (055) 538-3250.
Puoi fare richiesta per ulteriore materiale informativo o per una demo gratuita a questa pagina.
In alternativa, puoi compilare il form sottostante con la tua domanda.
